本文目录一览:
- 1、中国有哪些类似 Hacker News 的网站
- 2、别人来仿你的网站,他修改你的代码你的网页会不会发生变化?
- 3、网站后台防止黑客入侵
- 4、我问下一个黑客在入侵一个网站,一般是通过什么步骤啊?
- 5、怎么做才能防止黑客入侵自己的网站,
- 6、中国有哪些类似 Hacker News 的网站?
中国有哪些类似 Hacker News 的网站
我认为中国没有任何类似的社区。 从功能而言,类似的网站有很多。但我觉得Hacker News 有两个特性是其他人很难模仿的:
1) Hacker News 来自 YCombinator,所以一直以来有源源不断的顶级创业者参入讨论。用户创造的内容质量远远超出其他创业者主题的网站
2) Hacker News没有任何企图取盈利,YC唯一的目的就是用它吸引,培养下一批创业者。所以极致专注Hacking/创业这一个主体
觉得知乎可以做到第一点,但在第二点上最终还是要商业化,娱乐化.。
我觉得在中国,也许创新工场这样的机构最有可能做出个类似的社区,因为他们有类似的资源与需求。据我所知,其实已经有论坛了,可惜(很可惜), 是封闭的。假如是开放的,肯定会是个好的学习资源 : (
别人来仿你的网站,他修改你的代码你的网页会不会发生变化?
不会的。仿站通常采用的是DedeCMS。只能仿前台的一些东西。后台是仿不了的。 还有就是,别人仿别人的。代码在你自己服务器的空间里,别人是无法修改的。当然被种马了的话就另说了。 不用担心哈,不会发生变化的哈。
网站后台防止黑客入侵
增强你管理员帐号密码的加密算法
即使存在注射漏洞,对方得到你的管理员帐号密码的hash他也破解不了,也进不了你的后台
举个例子,假如本来的加密是md5(admin)=7a57a5a743894a0e 那么这个7a57a5a743894a0e hash很容易被破解,但是你可以这样想一下,如果你用md5(md5(admin))呢,这样对方破解的难度就又大了 ,以上针对asp的,如果是php的话,那就更简单了,你可以参照discuz的加密方式,引入一个salt,或者参照wordpress的加密方式,即使有注入他也破不出来,对了,还有就是别忘了还有社会工程学,别设置弱密码之类的,一般就行了
我问下一个黑客在入侵一个网站,一般是通过什么步骤啊?
--探测开放的服务
|--溢出
|--弱口令
|--查找敏感或者脆弱目录-分析网站目录结构
|--整站程序Bug 黑白盒测试 获取SHELL
|--nslookup 列出所有二级玉米 逐个分析
|--site:***.com 关键字 -探测弱口令
|--啊D寻找注入点-----注入
|---手工查找注入点-注入
|--拿C段机器--提权--嗅探+arp
|--收集一切能收集管理员信息 充分应用baidu google 实现社会工程序
怎么做才能防止黑客入侵自己的网站,
其是不管什么服务器都没有绝对的安全。只要他对外开放,绝对可以攻下,除非他像五角大楼拉样安了数据流限制,美国管方称访问他们数据流不可以超过64M也就是不可能用软件去攻击,可能在门口就被数据流堵的门口,并且IP被自动打让黑色单
中国有哪些类似 Hacker News 的网站?
我认为中国没有任何类似的社区。 从功能而言,类似的网站有很多。但我觉得Hacker News 有两个特性是其他人很难模仿的: 1) Hacker News 来自 YCombinator,所以一直以来有源源不断的顶级创业者参入讨论。用户创造的内容质量远远超出其他创业者主题的网站 2) Hacker News没有任何企图取盈利,YC唯一的目的就是用它吸引,培养下一批创业者。所以极致专注Hacking/创业这一个主体 觉得知乎可以做到第一点,但在第二点上最终还是要商业化,娱乐化.。 我觉得在中国,也许创新工场这样的机构最有可能做出个类似的社区,因为他们有类似的资源与需求。据我所知,其实已经有论坛了,可惜(很可惜), 是封闭的。假如是开放的,肯定会是个好的学习资源 : (